Diskuze
Internet: Účty v zajetí útočníků
Děkujeme za pochopení.
art
bláboly
Jako obvykle si stačí přečíst první větu "Majitelé internetových kont....." a je jasné jakou úroveň a cíl bude mít článek - postrašit pár pitomců aby měli u piva o čem blábolit.
M
Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
sdělit, jak silné je zabezpečení pomocí certifikátu uloženém v šifrovací kalkulačce?
Co když útočník třeba pomocí keyloggeru odchytí několik dvojic: otázka(např. 6-ti místné číslo), odpověď opsaná z šifrovací kalkulačky (shluk, řekněme 8-mi znaků).
Je reálně možné aby útočník, když se dostane k několika takovýmto dvojicím (dotaz, odpověď) dovedl už dále odpovědi sám generovat pro každý nový dotaz?
Díky předem za případnou odpověď.
Majklík
Re: Může mi nějaký znalec problematiky, pokud se tady nějaký vyskytne,
V té kalkulačce není certifikát ale jen sdílený klíč, které ví ta kalkulačka a bankovní systém.
Odpoveď je celkem složitá, protože těhto systému existuje celkem velká řada a některé jsou na tom hodně bídně. Třeba u systému postaveném kolem půvdní normy ANSI X9.9 potřebuji odchytit 3 sekvence výzva/odpověď, abych dokázel jednoznačně vypočítat sdílený klíč a pak si zautorizuji co chci. Tento výpočet jde na menší farmě hlradlových polí provést v přijatelném čase za přijatelnou cenu (v řádu stovek tisíc Kč).
X9.9 tokeny se třeba používají i jako jednorázové hesla pro přihlášení do systému, naší státní uředníci jich mají pěknou hromadu. Bezpečnost se trošku zvýší když se místo režimu výzva odpověď používá jednosměrná autorizace, kdy musí útočník zachytit někoik odpovědí jdoucí bezprostředně po sobě.
Předpokládám, že tokeny používané teď v bankovním sektoru u nás jsou trošku novější a nepoužívají původná specifikaci s DES šifrou, ale minimálně 3DES a AES, tak je to o řády bezpečnější.
mmarek26
dalsi docela slusne popleteny clanek
zase smichany tvrzeni odborniku z absolutne laickym pohledem redaktorky. Ja myslel ze pokud chce slecna / pani k tomu neco psat, tak ma tomu rozumet a ne plest dve na tri.
Stve me to, pracuji, podnikam v oblasti ICT a tohle vse z tim souvisi, akorat to nazenm lidem zbytecne neopravnene obavy typu - kazdy ucet i matky na materske je ohrozen. Ted zase budu muset vsem co tomu az tak nerozumi vysvetlovat jak a co. Kdyby idnes radsi vydala nejaky vzdelavaci magazin, kdy by bylo neco o tom jak to vse funguje (nemusi jit uplne fest do hloubky, staci par lekci - ono to zas tak super tezko komplikovane neni) a vysvetlit co znamena PC, co je OS, jak si ho zabezpecit, co je ISP, co je connect, jak funguji hacky z netu, co je FWRL, jak si ho nastavit, resp. kde si pozvat firmu co to udela. Treba se ozve nejaka firma, co prave toto dela, treba udelat pack za 2 - 3 tis, napise serial a bude nabyzet, ze to lidem zabezpeci a naco je nauci co z tym, jak si udrzovat PC z bezpecnem stavu.
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Mně se nic nestane, pojišťovna mi nic nedá. Pět mýtů o životním pojištění
Životní pojištění má podle statistik uzavřené každý druhý Čech. Vyplývá to z dat České asociace...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
K výrobě krmiv pro psy a kočky ho přivedla náhoda. Dnes vyváží i do Asie
Vyrábět granule a konzervy pro psy a kočky původně neměl vůbec v plánu. Napadlo ho to až v...
Kdy lidé odmítají fakta a proč pravda často prohrává, vysvětluje psycholog
Schopnost hledat či nacházet pravdu stojí v uvažování lidí většinou až na druhém místě. Proč lidé...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Děti ve finančně-vědomostní soutěži uspěly. Jak byste ji zvládli vy?
Česká bankovní asociace spolu s Evropskou bankovní federací uspořádala letos již osmé národní kolo...
Sonda: Stavebko stojí za úvahu, akční nabídky zhodnotí vklady i o 5 %
Stát srazil příspěvek na stavební spoření na polovinu. Od letošního roku přidá střadatelům nejvýš...
Méně peněz na sport, více volna. Jak firmy upravují nabídku benefitů
Schválení vládního konsolidačního balíčku způsobilo na sklonku loňského roku paniku i v oblasti...
Jak nepřijít o peníze. Na co myslet, než ukončíte penzijko
Od července nebudou vypláceny státní příspěvky k penzijnímu připojištění lidem, kterým byl přiznán...
Analýza: Autopojištění zdražuje. Kde a kteří řidiči zaplatí nejvíce?
Oproti roku 2022 se průměrná cena povinného ručení v roce 2023 zvedla o 2,4 procenta na celkových 3...